Võtmed kaasavõtmiseks
- Oblivious DoH on uus standard DNS-i päringute krüptimiseks ja kaitsmiseks.
- Teie Interneti-teenuse pakkuja võib teie sirvimisteavet müüa.
- Oblivious DoH oleks suurepärane räpparinimi.
Interneti turvaettevõte Cloudflare ja Apple tegid koostööd, et pakkuda välja uus DNS-standard, mis takistab teie Interneti-teenuse pakkujal (ISP) luuramast, milliseid veebisaite te külastate ja teavet müümast.
Iga kord, kui klõpsate või tippige lingil, peab teie arvuti selle teisendama Internetis hostiva arvuti tegelikuks aadressiks. Selleks kasutab see DNS-i, omamoodi Interneti-aadressiraamatut. Probleem on selles, et teie arvuti kasutab tavaliselt teie Interneti-teenuse pakkuja DNS-serverit, mis tähendab, et teie Interneti-teenuse pakkuja saab (ja tõenäoliselt ka teeb) teie külastatud saite jälgida ja teie teavet müüa. Cloudflare'i ja Apple'i uus DNS-standard nimega "Oblivious DoH" muudab kogu selle protsessi privaatseks.
"Interneti ülesehitamisel on mitmeid turva- ja privaatsusprobleeme. Viimase kümnendi jooksul on põhitähelepanu olnud veebi muutmisel enamasti krüptimata kujult vaikimisi HTTPS-iga krüpteerituks, " Nick Sullivan, Cloudflare'i uurimistöö juht, rääkis Lifewire'ile e-posti teel. "Nüüd, kui üle 80% [sirvimisest] tehakse HTTPS-iga, on tööstuse tähelepanu nihkunud muude privaatsusprobleemide lahendamisele, nagu need, mis on omased DNS-ile."
A Quick DNS-praimer
Kui teie brauser loob ühenduse veebisaidiga, loob see tegelikult ühenduse seda saiti hostiva arvutiga. Sellel arvutil, nagu teie omal, on numbriline IP-aadress. Näiteks saidil, mida praegu loete, on praegu IP-aadress 151.101.66.137.
Ilmselt on inimestel lihtsam meeles pidada linke, mitte numbreid, seega kasutatakse tõlkimiseks DNS-serverit. Ajalooliselt on ühendused DNS-serveritega olnud krüpteerimata ja seetõttu nähtavad kõigile, kes tehingut jälgivad.
Oblivious DoH ehk ODoH muudab selle ühenduse privaatseks ning töötab teie DNS-i krüptimise ja selle puhverserveri kaudu marsruutimise teel.
Oblivious DoH
Idee seisneb selles, et teie koduruuter või Interneti-ühendusega seadmed loovad ühenduse ODoH-toega DNS-teenusega, selle asemel, et kasutada vaikekaitseta DNS-serverit, mis on peaaegu kindlasti see, mille pakub teie Interneti-teenuse pakkuja.. Praegu pole see võimalik, välja arvatud juhul, kui olete väga nobe ja leiate ühenduse loomiseks ODoH-toega DNS-teenuse.
Ei ole üllatav, et Cloudflare'i enda DNS-teenus on selleks juba võimeline.
Nüüd, kus üle 80% [kogust] sirvitakse HTTPS-iga, on tööstuse tähelepanu nihkunud muude privaatsusprobleemide lahendamisele.
Seni saate siiski oma Interneti-teenuse pakkuja teenust vältida, valides alternatiivi. Lisate lihts alt aadressi (Cloudflare'i puhul 1.1.1.1) oma koduruuteri konfiguratsioonilehtede vastavasse jaotisesse ja kõik teie kodus olevad seadmed kasutavad seda automaatselt. See võib pakkuda krüpteeritud privaatset ühendust, kuid ODoH on veelgi parem.
"ODoH-i kasutades saavad kasutajad juurdepääsu turvalisele, toimivale ja privaatsele DNS-teenusele, " ütleb Sullivan. "ODoH-i kasutajatel on DNS-i andmete ja sirvimisajaloo pärast vähem privaatsusmuresid. Paljud DNS-i pakkujad on privaatsusele orienteeritud ega kasuta kasutajaandmeid rahaks, kuid ODoH muudab andmete kogumise võimatuks, mis võib DNS-i pakkujad sellele teele juhtida."
ODoH ei paranda Interneti-privaatsust, kuid ühendab veel ühe augu ja üsna suure. See on tehniline ja seda on praegu raske juurutada, kuid Apple'i kaasamine tähendab, et mõne aja pärast ehitatakse see tõenäoliselt Mac-i, iPhone'i ja iPadi sisse.
